Hayattaki herkes onunla az çok temas ve OT zamiri, ona daha fazla aşina olmalıyız, ancak OT daha tanıdık gelebilir, bu yüzden bugün sizinle ve OT'nin bazı temel kavramlarını paylaşmak.
Operasyonel Teknoloji (OT) nedir?
Operasyonel Teknoloji (OT), fiziksel süreçleri, cihazları ve altyapıyı izlemek ve kontrol etmek için donanım ve yazılım kullanımıdır. Operasyonel teknoloji sistemleri çok çeşitli varlık yoğun sektörlerde bulunur. Kritik altyapı (CI) izlemekten bir imalat tabanındaki robotları kontrol etmeye kadar çok çeşitli görevler gerçekleştiriyorlar.
OT, üretim, petrol ve gaz, elektrik üretimi ve dağıtım, havacılık, denizcilik, demiryolu ve kamu hizmetleri gibi çeşitli endüstrilerde kullanılır.
BT (bilgi teknolojisi) ve OT (operasyonel teknoloji), endüstriyel alanda sırasıyla bilgi teknolojisini ve operasyonel teknolojiyi temsil eden yaygın olarak kullanılan iki terimdir ve aralarında belirli farklılıklar ve bağlantılar vardır.
BT (bilgi teknolojisi), esas olarak kurumsal düzeyde bilgi ve iş süreçlerini işlemek ve yönetmek için kullanılan bilgisayar donanımı, yazılım, ağ ve veri yönetimini içeren teknolojiyi ifade eder. Temel olarak veri işleme, ağ iletişimi, yazılım geliştirme ve iç ofis otomasyon sistemleri, veritabanı yönetim sistemleri, ağ ekipmanları vb.
Operasyonel Teknoloji (OT), esas olarak saha ekipmanlarını, endüstriyel üretim süreçlerini ve güvenlik sistemlerini işlemek ve kontrol etmek için kullanılan gerçek fiziksel operasyonlarla ilgili teknolojiyi ifade eder. OT, otomasyon kontrolü, izleme algılama, gerçek zamanlı veri toplama ve üretim kontrol sistemleri (SCADA), sensörler ve aktüatörler ve endüstriyel iletişim protokolleri gibi fabrika üretim hatlarında işleme yönlerine odaklanmaktadır.
BT ve OT arasındaki bağlantı, BT teknolojisinin ve hizmetlerinin, endüstriyel ekipmanın uzaktan izlenmesini ve yönetimini sağlamak için bilgisayar ağlarının ve yazılım sistemlerinin kullanımı gibi OT için destek ve optimizasyon sağlayabilmesidir; Aynı zamanda, OT'nin gerçek zamanlı veri ve üretim durumu, iş kararları ve veri analizi için önemli bilgiler de sağlayabilir.
BT ve OT'nin entegrasyonu da mevcut endüstriyel alanda önemli bir eğilimdir. BT ve OT'nin teknolojisini ve verilerini entegre ederek, daha verimli ve akıllı endüstriyel üretim ve operasyon yönetimi elde edilebilir. Bu, fabrikaların ve işletmelerin piyasa talep değişikliklerine daha iyi yanıt vermelerini, üretim verimliliğini ve kalitesini artırmasını ve maliyetleri ve riskleri azaltmasını sağlar.
-
OT güvenlik nedir?
OT güvenliği, kullanılan uygulamalar ve teknolojiler olarak tanımlanır:
(a) İnsanları, varlıkları ve bilgileri korumak,
(b) Fiziksel cihazları, süreçleri ve olayları izlemek ve/veya kontrol etmek ve
(c) Kurumsal OT sistemlerinde durum değişikliklerini başlatın.
OT güvenlik çözümleri, yeni nesil güvenlik duvarlarından (NGFW'ler) güvenlik bilgileri ve etkinlik yönetimi (SIEM) sistemlerine kimlik erişim ve yönetimine ve çok daha fazlasına kadar çok çeşitli güvenlik teknolojilerini içerir.
Geleneksel olarak, OT sistemleri internete bağlı olmadığı için OT siber güvenliği gerekli değildi. Bu nedenle, dış tehditlere maruz kalmadılar. Dijital İnovasyon (DI) girişimleri genişledikçe ve OT ağları birleştikçe, kuruluşlar belirli sorunları ele almak için belirli nokta çözümlerini cıvatalama eğilimindeydi.
OT güvenliğine bu yaklaşımlar, çözümlerin bilgi paylaşamayacağı ve tam görünürlük sağlayamadığı karmaşık bir ağ ile sonuçlandı.
Genellikle, BT ve OT ağları ayrı tutulur, bu da güvenlik çabalarını çoğaltmaya ve şeffaflığın kaçınmasına yol açar. Bunlar OT ağları, saldırı yüzeyinde neler olduğunu izleyemez.
-
Tipik olarak, OT ağları COO ve BT ağları CIO'ya rapor verir ve her biri toplam ağın yarısını koruyan iki ağ güvenlik ekibine neden olur. Bu, saldırı yüzeyinin sınırlarını belirlemeyi zorlaştırabilir, çünkü bu farklı ekipler kendi ağlarına neyin bağlı olduğunu bilmemektedir. OT BT ağları, verimli bir şekilde yönetilmesi zor olmasının yanı sıra, güvenlikte bazı büyük boşluklar bırakıyor.
OT güvenliğine yaklaşımını açıkladığı gibi, tehditleri BT ve OT ağlarının tam durumsal farkındalığını kullanarak erken tespit etmektir.
IT (bilgi teknolojisi) ve OT (operasyonel teknoloji)
Tanım
Bu (bilgi teknolojisi): İşletme ve organizasyonel bağlamlarda veri ve bilgileri yönetmek için bilgisayar, ağ ve yazılım kullanımını ifade eder. Donanımdan (sunucular, yönlendiriciler) iş operasyonlarını, iletişimi ve veri yönetimini destekleyen yazılımlara (uygulamalar, veritabanları) kadar her şeyi içerir.
OT (operasyonel teknoloji): Bir kuruluştaki fiziksel cihazların, süreçlerin ve olayların doğrudan izlenmesi ve kontrolü yoluyla değişiklikleri algılayan veya neden olan donanım ve yazılım içerir. OT, imalat, enerji ve ulaşım gibi endüstriyel sektörlerde yaygın olarak bulunur ve SCADA (denetim kontrolü ve veri toplama) ve PLC'ler (programlanabilir mantık denetleyicileri) gibi sistemleri içerir.
Anahtar farklılıklar
| Bakış açısı | IT | OT |
| Amaç | Veri Yönetimi ve İşleme | Fiziksel süreçlerin kontrolü |
| Odak | Bilgi Sistemleri ve Veri Güvenliği | Ekipmanın otomasyonu ve izlenmesi |
| Çevre | Ofisler, veri merkezleri | Fabrikalar, endüstriyel ortamlar |
| Veri Türleri | Dijital veriler, belgeler | Sensörlerden ve makinelerden gerçek zamanlı veriler |
| Güvenlik | Siber güvenlik ve veri koruması | Fiziksel sistemlerin güvenliği ve güvenilirliği |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Entegrasyon
Endüstri 4.0'ın yükselişi ve Nesnelerin İnterneti (IoT) ile BT ve OT'nin yakınsaması zorunlu hale geliyor. Bu entegrasyon, verimliliği artırmayı, veri analitiğini geliştirmeyi ve daha iyi karar almayı sağlamayı amaçlamaktadır. Bununla birlikte, OT sistemleri geleneksel olarak BT ağlarından izole edildiğinden, siber güvenlik ile ilgili zorluklar da getirir.
İlgili Makale:Nesnelerin İnterneti, Ağ Güvenliği için Bir Ağ Paketi Aracına İhtiyacı Var
Post-Saat: Eylül-05-2024
